製品を導入することになった背景

国内外で多くの拠点を展開し、旅行を中心としたサービスを提供している株式会社エイチ・アイ・エス(以下、HIS)は、コロナ禍を経て、オンラインを重要なチャネルとして活用しています。HISは150種類以上のWebサービスやアプリケーションを開発しており、セキュリティ対策が不可欠です。特に、Webアプリケーションの脆弱性診断は、HISの重要な取り組みの一つとなっています。しかし、診断を実施する体制に課題があり、外部の専門サービスに診断を依頼するコストも増加していました。

導入前に企業が抱えていた課題

HISは、多数のWebアプリケーションを開発しており、それらすべてに脆弱性診断を実施することが困難でした。現体制では、すべての診断を内製で対応することが難しく、外部の専門サービスに依頼することも増えていました。その結果、診断にかかるコストが増大していました。また、Webアプリケーションの脆弱性診断は継続的に行う必要があり、その都度外部サービスに依頼することは効率的ではありませんでした。

導入前の課題に対する解決策

HISは、脆弱性診断の自動化を進めることを決定し、2022年7月から脆弱性診断ツールの情報収集を開始しました。その中で、情報処理推進機構(IPA)の評価を受けたAeyeScan(エーアイスキャン)を選定しました。AeyeScanのPoCを実施した結果、7割以上の診断が自動化可能であることが確認され、これが導入の決め手となりました。また、AeyeScanは、設定の理解があれば、新しいスタッフでも診断を効率的に行うことができる点も魅力でした。

製品の導入により改善した業務

AeyeScanの導入により、HISは脆弱性診断の時間を大幅に削減することができました。以前は5営業日かかっていた診断作業が、約3日に短縮されました。また、レポート作成作業も効率化され、大枠のレポートをAeyeScanが自動生成するため、手間が大幅に削減されました。さらに、深刻な脆弱性が発見された場合も、速報を開発側に伝え、早期の対応が可能となりました。これにより、セキュアなアプリケーションの提供がより迅速に行えるようになりました。